Megjelent a Firefox 16.0.2, a Thunderbird 16.0.2
- Kategória: Email
A Mozilla jelenleg folyamatban van a Firefox stabil verziójának frissítésének bevezetésében, amely a böngészőt a 16.0.2 verzióra állítja. Valójában ez a kiadási időszak második frissítése, az első nem sokkal azután jelent meg. A Firefox 16.0-ot húzták Mozilla által a verzióban található biztonsági problémák miatt.
A Firefox 16.0.2 javítja a Firefox helyobjektuma kritikus biztonsági réseit. Ez a Firefox stabil kiadásait, a Firefox kiterjesztett támogatási kiadásait, a Thunderbird stabil és ESR, valamint a SeaMonkey szolgáltatásokat érinti. A Mozilla megjegyzi, hogy a Thunderbird asztali e-mail klienst csak a webhely tartalmát betöltő RSS-hírcsatornák vagy bővítmények révén érintik a helymeghatározási problémák. Ennek ellenére továbbra is ajánlott frissíteni az e-mail klienst a jelenlegi problémák megoldása érdekében.
Az alábbiakban felsoroljuk kérdések javítva az új kiadásban:
- Biztonsági kutató Mariusz Mlynski számolt be arról, hogy a
window.location
a felhasználói tartalom árnyékolhatja aértéke
módszer, amely egyes beépülő modulokkal kombinálható egy webhelyközi szkript (XSS) támadás végrehajtásához a felhasználók ellen. - Mozilla biztonsági kutató moz_bug_r_a4 rájött, hogy a
CheckURL
működikwindow.location
arra kényszeríthető, hogy visszaadja a rossz hívó dokumentumot és az ügyfelet, lehetővé téve a webhelyek közötti parancsfájlok (XSS) támadását. Arra is lehetősége van, hogy tetszőleges kódfuttatást nyerjen, ha a támadó kihasználhatja az oldal tartalmával kölcsönhatásba lépő kiegészítő előnyeit. - Biztonsági kutató Antoine Delignat-Lavaud a Párizsi INRIA PROSECCO kutatócsoportjának jelentése arról számolt be, hogy prototípusonként történő ingatlaninjekciót használhat a biztonsági burkolólapok védelmének megkerülésére.
Elhelyezkedés
objektum, amely lehetővé teszi aElhelyezkedés
tárgy.
A Firefox 16.0.2 már elérhető automatikus frissítéssel. Ha böngészője még nem választotta ki az új verziót, akkor még a következőképp ellenőrizze a frissítést:
- Kattintson a Firefox gombra
- A megnyíló menüből válassza a Súgó> A Firefox névjegye menüpontot
A böngésző manuálisan keresi a frissítést, majd letölt és telepíti azt. A Thunderbird frissítéseinek manuális ellenőrzéséhez válassza a Súgó> A Thunderbird névjegye elemet, amikor az e-mail program nyitva van.
Alternatívaként letöltheti a Firefox vagy a Thunderbird legújabb verzióját a következőről: Mozilla .